<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office"><head><!--[if gte mso 9]><xml><o:OfficeDocumentSettings><o:AllowPNG/><o:PixelsPerInch>96</o:PixelsPerInch></o:OfficeDocumentSettings></xml><![endif]--></head><body>
So it is only kind of working.  I’m still seeing the following in the logs now then:<div><br></div><div>Oct 14 20:06:18 dnsmasq[15781]: possible DNS-rebind attack detected: universal-web-internal.production.gannettdigital.com<br><br>This is with the following set:</div><div><br></div><div><span style="-webkit-text-size-adjust: auto; background-color: rgba(255, 255, 255, 0);">rebind-domain-ok=/mcafee.com/amazonmusiclocal.com/gannettdigital.com/</span></div><div><span style="-webkit-text-size-adjust: auto;"><br></span></div><div><span style="-webkit-text-size-adjust: auto;">When I specifically try to go to </span><span style="-webkit-text-size-adjust: auto; background-color: rgba(255, 255, 255, 0);">universal-web-internal.production.gannettdigital.com in a web browser though or do DNS lookup, I’m not seeing anything in the logs which is odd. </span><span style="-webkit-text-size-adjust: auto;">  </span></div><div><br><p class="yahoo-quoted-begin" style="font-size: 15px; color: #715FFA; padding-top: 15px; margin-top: 0">On Monday, October 14, 2019, 7:51 PM, Michael <morac99-dnsmasq@yahoo.com> wrote:</p><blockquote class="iosymail"><div id="yiv3868125943"><div>
<p style="margin:0px;font-stretch:normal;line-height:normal;"><span style="font-size:12px;">Someone tried it and they used the following and said it worked.  When I tried it, it also worked.  I have no idea why that did, but using </span><span style="">/gannettdigital.com/ by itself did not. </span></p><p style="margin:0px;font-stretch:normal;font-size:12px;line-height:normal;font-family:Helvetica;"><br clear="none"></p><p style="margin:0px;font-stretch:normal;font-size:12px;line-height:normal;font-family:Helvetica;">rebind-domain-ok=/mcafee.com/amazonmusiclocal.com/gannettdigital.com/</p><br clear="none"><br clear="none"><div class="yiv3868125943yqt7248030253" id="yiv3868125943yqt74877"><p class="yiv3868125943yahoo-quoted-begin" style="font-size:15px;color:#715FFA;padding-top:15px;margin-top:0;">On Monday, October 14, 2019, 6:05 PM, Michael <morac99-dnsmasq@yahoo.com> wrote:</p><blockquote class="yiv3868125943iosymail"><div id="yiv3868125943"><div><div class="yiv3868125943ydp536191ceyahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:16px;"><div dir="ltr"><div><div dir="ltr">Hi Simon,<br clear="none"></div><div dir="ltr"><br clear="none"></div><div dir="ltr">I'm using ASUS Merlin 384.13, which is compiled with <span>dnsmasq 2.80-44-g608aa9f, on my router.   I have rebind protection on and want to whitelist "<span>universal-web-internal.production.gannettdigital.com"
 as for some reason after upgrading to iOS 13 on my iOS devices that 
domain is getting hit very often.</span></span></div><div dir="ltr"><span><span><br clear="none"></span></span></div><div dir="ltr"><span><span>I added the following to the dnsmasq.conf file, but the domain is still being logged:</span></span></div><span><span><span></span></span></span><pre>rebind-domain-ok=/universal-web-internal.production.gannettdigital.com/</pre><div dir="ltr">I also tried:</div><div dir="ltr"><span><span></span></span><pre>rebind-domain-ok=/.gannettdigital.com/</pre></div><div dir="ltr">That
 white lists "production.gannettdigital.com" (which also has a private 
ip address), but not 
"universal-web-internal.production.gannettdigital.com".</div><div dir="ltr">As
 such, this appears to be a bug.  I'm not sure if dnsmasq doesn't like 
the dashes or the fact that there are 4 parts to the domain.</div><div dir="ltr"><br clear="none"></div><div dir="ltr">Any idea why this isn't working?</div><div dir="ltr"><br clear="none"></div><div dir="ltr">Thanks,</div>Michael</div><div><br clear="none"></div></div></div></div></div><blockquote></blockquote></blockquote></div>
</div></div><blockquote></blockquote></blockquote></div>
</body></html>